<?php
declare (strict_types = 1);

namespace app;

use think\App;
use think\exception\ValidateException;
use think\Validate;
use app\handler\AuthHandler;
use app\handler\BrowseHandler;

/**
 * 控制器基础类
 */
abstract class BaseController
{   
    // 需要登录的方法列表
    protected $authMethods = [];
    /**
     * Request实例
     * @var \think\Request
     */
    protected $request;

    /**
     * 应用实例
     * @var \think\App
     */
    protected $app;

    /**
     * 是否批量验证
     * @var bool
     */
    protected $batchValidate = false;

    /**
     * 控制器中间件
     * @var array
     */
    protected $middleware = [];

    /**
     * 构造方法
     * @access public
     * @param  App  $app  应用对象
     */
    public function __construct(App $app)
    {
        
        $this->app     = $app;
        $this->request = $this->app->request;

        // 控制器初始化
        $this->initialize();
        //验证是否登录
        $this->checkAuth();
    }

    // 初始化
    protected function initialize()
    {
        //查询session里面是否有ohyu_merid
        $ohyu_merid = session('ohyu_merid');
        if(!$ohyu_merid){
            $ohyu_merid = $this->request->param('ohyu_merid');
            if($ohyu_merid){
                //豁免的方法
                $except = ['wxregister','img_upload','getphone','getuserinfo','wxh5register','wxregister','img_upload','getSignPackage','formupload','upload','wxxcx','wxh5'];
                //判断当前方法是否在豁免的方法里面
                if(!in_array($this->request->action(),$except)){
                    // //判断请求的数据是否有time和sign参数
                    if(!$this->request->param('ohyu_time') || !$this->request->param('ohyu_sign')){
                        //返回错误信息
                        echo 'Invalid request';exit;
                    }
                    //判断请求的时间是否超过5分钟 前端时间戳为13位 substr($time,0,10)
                    if(time()-substr($this->request->param('ohyu_time'),0,10)>300){
                        echo 'Invalid request';exit;
                    }
                }
                //存入session 7天
                session('ohyu_merid',$ohyu_merid,7*24*3600);
            }
        }
    }
    /**
     * 请求
     * @var \think\message
     */
    public function message($msg = '请求成功', $data = array(), $code = 200)
    {
        return json([
            'message' => $msg,
            'data' => $data,
            'code' =>$code
        ]);
    }
    /**
     * 验证数据
     * @access protected
     * @param  array        $data     数据
     * @param  string|array $validate 验证器名或者验证规则数组
     * @param  array        $message  提示信息
     * @param  bool         $batch    是否批量验证
     * @return array|string|true
     * @throws ValidateException
     */
    protected function validate(array $data, string|array $validate, array $message = [], bool $batch = false)
    {
        if (is_array($validate)) {
            $v = new Validate();
            $v->rule($validate);
        } else {
            if (strpos($validate, '.')) {
                // 支持场景
                [$validate, $scene] = explode('.', $validate);
            }
            $class = false !== strpos($validate, '\\') ? $validate : $this->app->parseClass('validate', $validate);
            $v     = new $class();
            if (!empty($scene)) {
                $v->scene($scene);
            }
        }

        $v->message($message);

        // 是否批量验证
        if ($batch || $this->batchValidate) {
            $v->batch(true);
        }

        return $v->failException(true)->check($data);
    }

    protected function checkAuth() {
        $currentMethod = $this->getCurrentMethod();
        if (in_array($currentMethod, $this->authMethods)) {
            // 如果当前方法在需要登录的方法列表中，进行登录检查
            if (!$this->isLoggedIn()) {
                // 如果用户未登录，重定向到登录页面
                header('Location: /login');
                exit;
            }
        }
    }

    protected function getCurrentMethod() {
        // 这里返回当前方法名，具体实现可能会根据你的框架或者路由设置有所不同
        //返回当前方法名
        return $this->request->action();
    }

    protected function isLoggedIn() {
        // 这里返回用户是否已登录，具体实现可能会根据你的应用有所不同
        //判断是否登录
        $token=$this->request->param('token');
        //过滤token
        $token=htmlspecialchars(strip_tags($token));
        $user=AuthHandler::user($token,false);
        if($user){
            $uid=$user->id;
            BrowseHandler::add($uid);
        }
        return $user;
    }
    /**
     * 获取当前登录用户
     *
     * @return bool|mixed
     */
    public function user($islog=false)
    {
        $token=$this->request->param('token')?:'';
        if(!$token){
            return false;
        }
        //过滤token
        $token=htmlspecialchars(strip_tags($token));
        $user=AuthHandler::user($token,$islog);
        if($user){
            $uid=$user->id;
            BrowseHandler::add($uid);
        }
        return $user;
    }
    /**
     * 检验数据的真实性，并且获取解密后的明文.
     * @param $encryptedData string 加密的用户数据
     * @param $iv string 与用户数据一同返回的初始向量
     * @param $data string 解密后的原文
     *  *    <li>-41001: encodingAesKey 非法</li>
     *    <li>-41003: aes 解密失败</li>
     *    <li>-41004: 解密后得到的buffer非法</li>
     *    <li>-41005: base64加密失败</li>
     *    <li>-41016: base64解密失败</li>
     * @return int 成功0，失败返回对应的错误码
     */
    public function decryptData( $sessionKey,$encryptedData, $iv, &$data )
    {

        if (strlen($sessionKey) != 24) {
            return '-41001';
        }
        $aesKey=base64_decode($sessionKey);
        if (strlen($iv) != 24) {
            return '-41002';
        }
        $aesIV=base64_decode($iv);

        $aesCipher=base64_decode($encryptedData);

        $result=openssl_decrypt( $aesCipher, "AES-128-CBC", $aesKey, 1, $aesIV);
        //var_dump($result);exit;
        $dataObj=json_decode( $result );
        if( $dataObj  == NULL )
        {
            return '-41003';
        }
        $data = $result;
        return '0';
    }
}
